En muchas compañías hay un punto débil común (hablando de seguridad, por lo menos…), el correo electrónico. Y es que gran parte de los ciberataques que sufren las empresas tienen origen en el email corporativo. En primer lugar, porque se trata aún de la herramienta de comunicación más importante para los trabajadores, directivos y clientes, y sobre todo porque es el lugar donde se almacena una gran parte de la información confidencial de la empresa. No es difícil encontrar correos electrónicos donde se envía todo tipo de información sensible, desde números de tarjetas de crédito… y hasta contraseñas. Por eso no es de extrañar que los ciberdelincuentes fijen en esta herramienta como objetivo de sus ataques.

Pero podemos hacer muchas cosas para protegernos, o por lo menos reducir al mínimo los riesgos. En concreto, los expertos de Panda Security proponen 10 consejos básicos para proteger nuestro correo electrónico:

1. Lo primero que deberías hacer como propietario de una compañía es formar a tus empleadosen cuestiones de seguridad informática, para que eviten conductas de riesgo al utilizar su email corporativo.
2. Como trabajador, para reducir riesgos, elimina los emails más antiguos. Acumulas cientos (y hasta miles) de correos electrónicos cuando crees que esa información es realmente importante (¡también para un cibercriminal!) Si realmente consideras que esa información es relevante puedes volcarla en un disco duro externo, o en una base de datos con gran capacidad, y después borrarla del email.
3. Cifra tu correo electrónico. Una de las principales funciones del email corporativo es que la empresa pueda controlar lainformación confidencial sobre la misma, que no circule a través de cuentas personales. La mejor forma de no perder el control sobre ella, y de que otros no puedan entrar en contacto con la misma, es cifrar el correo.
4. Cuando tengas que crear una contraseña, asegúrate de que sea muy compleja, que nadie pueda adivinarla, pero teniendo en cuenta que es una clave que utilizarás muy a menudo y debes ser capaz de recordarla con facilidad.
5. También deberás tener cuidado al iniciar sesión en el correo electrónico corporativo desde ordenadores públicos de bibliotecas, centros de acceso a Internet o cafeterías. Debes asegurarte de haber finalizado la sesión antes de abandonar el ordenador, e incluso entonces puedes dejar un rastro demasiado obvio para los cibercriminales: casi mejor que solo uses el correo corporativo conectado a redes de confianza.
6. No des tu dirección de correo electrónico a todo el mundo, ni la dejes a la vista en páginas públicas en la Red, puesto que los estafadores tienen siempre los ojos bien abiertos en su búsqueda de nuevas víctimas.
7. Ten cuidado con los correos electrónicos engañosos que te hacen creer que debes restablecer tu contraseña para obtener mayor seguridad. Casi seguro será un fraude diseñado para robar tu clave y acceder a tu email. Si realmente necesitas cambiar tu contraseña, dirígete al sitio web de tu proveedor de correo electrónico y realiza allí la modificación, pero no hagas clic en el enlace que te envíen por correo.
8. Al hilo de lo anterior: no abras emails que provengan de destinatarios desconocidos.
9. ¡Ah! Y no olvides utilizar el correo electrónico solo como herramienta de trabajo, no te comuniques con él con amigos ni con familiares. Esta será una buena forma de evitar que tu email entre en contacto con quien no debe.
10. Por último, pero no por ello menos importante, una buena herramienta para proteger el correo del malware y de otros contenidos peligrosos. Usar software que filtre el spam para asegurar la productividad del trabajador, y aumentar la seguridad de la empresa.

La entrada ¿Está protegido tu correo electrónico? Revísalo en 10 puntos básicos aparece primero en GuíaBurros CiberSeguridad.

En nuestro día a día usamos una gran cantidad de contraseñas. Cada vez tenemos más servicios online y utilizamos un mayor número de plataformas y aplicaciones que requieren del binomio usuario+contraseña. Pero la realidad es que aún no hemos aprendido a usarlas bien. Diversos estudios apuntan a que los usuarios no cambian nunca sus contraseñas, usando las mismas desde hace años. Y tú, ¿cuándo ha sido la última vez que modificaste una contraseñas? ¿valoraste la fortaleza de tus contraseñas al crearlas?

Es importante contar con contraseñas robustas para evitar posibles incidentes de seguridad y que puedan acceder fácilmente a nuestra cuenta. En el libro de Ciberseguridad repasamos todos esos motivos y ataques que pueden vulnerar esta protección, y consejos para mantener nuestras cuentas online lo más seguras posible. Vamos a repasar algunos de los consejos básicos para crear esas contraseñas fuertes.

1. Apuesta por contraseñas largas y complejas. Se recomienda un mínimo de ocho caracteres (los expertos en seguridad empiezan a hablar de un mínimo de doce). Preferiblemente, debe mezclar mayúsculas, minúsculas, números o símbolos especiales.

2. Valora el uso de frases. Recordar una retahíla de caracteres puede ser una tarea complicada. Puedes probar a crear pequeñas frases que combinen estos símbolos.

3. No uses tus datos personales o familiares. La fecha o lugar de nacimiento, el nombre de tu mascota… Son datos que un ciberatacante podría descubrir fácilmente, así que evita usar este tipo de contraseñas.

4. Series de números o palabras sencillas. “123456” es la contraseña más usada de los últimos años. “Password” o “qwerty” son otras de las que completan el top de las peores contraseñas. Son muy fáciles de descifrar por los ciberdelincuentes. Evítalas siempre, aunque estés haciendo un registro rápido o sea un servicio que creas que no vas a usar más que una vez.

5 Usa contraseñas diferentes para cada servicio online. El problema de usar la misma clave para todas las plataformas en la red, servicios de correo electrónico y aplicaciones,  es que si en algún momento una de ellas es comprometida, se podrían ver expuestos a la vez todos tus datos. .

6. Cambia las claves de vez en cuando. Para reforzar la seguridad, es conveniente renovar de forma periódica las contraseñas. Márcate unas fechas máximas que sepas que vas a cumplir (dos meses, un año…) y ponte recordatorios o anótalo en el calendario si es necesario.

7. Consérvalas con cautela. Si necesitas apuntarlas, no las escribas en ningún lugar donde puedan ser vistas. No las apuntes en tu móvil

8. Ayúdate de herramientas y aplicaciones. Existen aplicaciones que pueden ayudarte a cifrar las claves y recordarlas, también herramientas como gestores de contraseñas que las almacenan de forma segura para que solamente tengas que recordar la clave maestra.

La entrada Contraseñas: 8 consejos para crear claves robustas aparece primero en GuíaBurros CiberSeguridad.

A finales de noviembre de 2016, casi un millón de routers domésticos de usuarios de la operadora alemana Deutsche Telekom se quedaron sin acceso a internet, teléfono fijo ni los servicios asociados a estos, como televisión online. 900.000 hogares alemanes fueron las víctimas colaterales de un ciberataque llevado a cabo presumiblemente a través de la botnet denominada Mirai, que ya dejó sin servicio a varias webs y servicios online como Spotify o Twitter a través de un ataque de denegación de servicio (DDoS) masivo algún tiempo antes. Este es un ejemplo claro de un ataque a gran escala que afectó a una gran cantidad de usuarios que impactó en gran medida, pero los ataques al denominado Internet de las Cosas no han dejado de aumentar desde entonces. Los routers domésticos han sido (y son) objetivos de los ciberdelincuentes, que aprovechan las vulnerabilidades y agujeros de seguridad de estos dispositivos.

Atacar a estos aparatos puede tener un objetivo mayor, como es el de redirigir el tráfico de internet para llevar a cabo ataques de denegación de servicio (“tumbar” servidores saturándolos de peticiones), e incluso interceptar datos personales de los usuarios que se conecten a los routers, como tarjetas de crédito, nombres de usuario y contraseñas.

Como en ocasiones ocurre en ciberseguridad, los usuarios no siempre  tienen la capacidad de evitar este tipo de ciberataques, pero sí podemos ayudar a proteger nuestros router de accesos no deseados. Para ello, es necesario llevar a cabo una serie de medidas básicas de seguridad:

• Mantenerlos actualizados. Estas actualizaciones a veces se hacen de forma automática, cuando el dispositivo se conecta al proveedor de Internet, pero otras veces no es así. En estos casos es recomendable forzar estas actualizaciones desde la web del fabricante.
• Como en el resto de dispositivos conectados a la red, es necesario cambiar la contraseña por defecto del router, ya que la de fábrica puede hacer que los cibercriminales puedan acceder de forma más sencilla a él.
• También es muy recomendable configurar el router para que solamente admita que se conecten dispositivos conocidos, es decir, los ordenadores, smartphones y tablets de nuestra propiedad.

La entrada Por qué tu router doméstico puede ser objetivo de ciberdelincuentes y cómo protegerlo aparece primero en GuíaBurros CiberSeguridad.